给手机注“毒”“暗扣”牟暴利(图)
随着终端技术的飞速发展,智能手机已成为人们生活不可或缺的一部分。但如此与生活紧密相连的产品,在为人们带来娱乐、方便、快捷的同时,可能会被悄悄地种下无穷隐患。
日前,国内各大手机安全实验室纷纷发布2014年度互联网安全报告。记者在这些报告中发现,安卓手机的刷机ROM(手机系统)已经成为手机病毒传播重要渠道之一。这些手机病毒的传播模式与人们想象的有些不同:病毒传播者通过重装手机系统或者买通手机出厂商工作人员的方式,直接在手机系统中植入具有拦截和发送短信、恶意扣费、窃取隐私、联网下载等功能的木马病毒,在用户毫不知情的情况下,窃取手机相关信息及扣取手机话费,给手机用户带来极大的危害。
记者调查发现,近年来,广东警方亦破获过数宗此种类型的案件。然而,由于该案件属于新型犯罪,警方在抓获犯罪嫌疑人后,往往面临着无法可依的尴尬局面。
谭志(化名)供职于深圳一家小型SP公司,他表示,很多小型SP公司和山寨机厂家在积累资金的初期,都会走“暗扣”这一步棋。“就是通过在手机系统里植入木马或者诱导性地引导用户点击某些扣费软件,强制扣取用户的手机话费,虽然也提供了相应的服务,但用户毫不知情。”据谭志介绍,这些扣费软件的受害者大多来自二三线城市,或是上了年纪的手机用户。这些人由于对智能手机不太了解,或者资金不充分的原因,大部分人会选择山寨手机或者运营商定制手机,手机话费被“暗扣”后也难以维权。
“从软件开发者、手机生产商、各类SP公司到运营商,每个环节都有人从这条‘灰色产业链’中获利,他们是隐藏在手机产业里的‘毒瘤’。”谭志说。
记者了解到,近年来,国家工信部加大了对SP行业整顿的力度,查处了一批违规企业,然而由于行业利润高、违法成本低等原因,依然还有不少人铤而走险。
●案件定性难 ●办案成本高 ●监控打击缺
拿什么惩治你,“暗扣吸费”?
如果您的手机话费莫名其妙地增加了,不知道您是否能够及时地发现。有些用户就遇到了此类比较奇怪的现象,手机通话频率并没有什么明显的变化,但是话费却增加了不少,是什么原因导致了手机话费莫名其妙地增加?这是个容易“中枪”的时代,所以,您要当心了。
记者调查发现,巨大的暴利空间,加上对这种恶意代码的制作传播缺乏有效的监控打击手段,使得“暗扣”用户话费的恶意代码呈泛滥之势。近年来,广东警方亦破获过数宗此种类型的案件,然而,面对这种新型犯罪,司法机关往往也因案件难以定性、办案成本极高等因素表现出“犹豫”的态度。专家建议,要想有效地遏制手机恶意代码等病毒的传播,一方面需运营商加大重视程度和技术投入,而另一方面更需要有关监管部门加大监管力度,尤其是要加大惩处力度,提高手机病毒制作者和传播者的违法成本,才能起到更加有效的惩戒和警示作用。
新型犯罪
在手机系统中植入扣费病毒两员工半年获利12万元
去年1月,深圳龙岗警方就办理了一宗涉手机“暗扣”的案件。报案人是深圳一所专门生产运营商定制手机的公司负责人,报案称,其公司生产的手机被人恶意植入一种扣费软件,导致该公司生产的40万台手机被客户退回,造成公司巨大损失。
“这类案子是一种新型犯罪,并不多见,犯罪嫌疑人实际上是在某个定制软件中植入了一种手机病毒,该病毒的作用是在受害者将手机卡插入手机时,通过后台系统申请付费服务,同时屏蔽运营商的扣费短信,使受害者在不知不觉中被扣取了少量话费。”办案民警杨警官介绍。
10天后,警方在深圳罗湖、龙华大浪两地将3名犯罪嫌疑人刘某、叶某和夏某抓获归案,其中,叶某和夏某为该公司的员工,刘某为“中介”。
据“中介”刘某供述,其通过一个叫“手机工程群”的QQ群认识了一名自称是“麦农”公司的业务员揭某生(另案处理),揭某生要求刘某帮忙推广一个手机广告的业务,称可以从中获取推广的广告费,提成费用为每部手机替换成功可得人民币0.1元。
“具体推广方法是刘某先通过联系手机生产商中能接触到软件生产的员工,将生产商用于手机装机的软件进行修改后调包,从而赚取提成。”杨警官介绍。
2012年12月,刘某通过QQ群认识了该受害公司的员工叶某,提议叶某为其替换手机软件,每台手机替换软件提成人民币1元。2013年5月,叶某将上述提议告知有权限接触到公司服务器软件的同事夏某,夏某同意修改并掉包手机软件。
2013年8月,叶某通知夏某注册一个“麦农”公司的账户(账户内包括夏某的银行账户信息、注册邮箱等资料),后让夏某将公司新到的某定制软件从公司服务器下载下来,并传送到“麦农”公司的网页服务器上,在“麦农”公司网页服务器内将软件修改,修改后的软件被植入了恶意扣费木马,再由夏某从网页上下载修改后的软件,替换公司服务器上的某定制软件,然后通过公司的流水线工作,植入到公司生产的运营商定制手机中。
“2013年8月至2014年1月共半年时间,叶某、夏某、刘某总共替换了4~5次软件,叶某、夏某共获利12万多元,刘某则获利1.5万元。”杨警官说。
法律困境
电子证据采信困难办理案件往往陷入僵局
广东省公安厅网警总队黄警官介绍,近年来,广东警方也加大了对手机木马病毒类案件的查处力度,然而,由于手机木马犯罪属于新型高科技犯罪类型,大多证据均为电子证据,如服务器数据、木马程序、运用二次打包方式植入木马的手机应用等,往往会遇到电子证据采信难的问题。
“由于电子证据具有易剪裁、拼凑、篡改、添加、智能性等特点,虽然新《刑事诉讼法》中已将‘电子数据’列为证据种类之一,但司法机关在如何采信电子证据方面可借鉴的经验并不多,往往表现出‘犹豫’的态度,并要求必须附带有资质的鉴定机构开具的鉴定报告。”黄警官说,目前,国内具有资质的鉴定机构少且费用昂贵,办案成本极高。
黄警官建议,司法机关应当进一步明确电子证据的采用标准,规范电子证据的采集、鉴定等环节,更好地发挥其作用,以适应社会发展的需要。
此外,由于具体的犯罪事实不同,此类案件往往遭遇到难以定性的问题。黄警官表示,在上述案例中,犯罪嫌疑人在定制手机的系统中植入了吸费木马,但无法定性为“非法获取计算机信息系统数据罪”或者“破坏计算机信息系统罪”。
“虽然2011年两高出台了司法解释,将计算机、网络设备、通信设备、自动化控制设备等都纳入了《刑法》保护范畴,但这个案件中,嫌疑人并没有获取该计算机信息系统中存储、处理或者传输的数据,同时也没有影响计算机系统正常运行,所以案件无法定性。”黄警官表示。
最终,该案被定性为“非国家工作人员受贿罪”。“我们与检察院沟通后,最终以‘非国家工作人员受贿罪’起诉,这才把案子办了下来。”办案民警杨警官介绍。
2013年,龙岗警方还办理过相似的另一宗案子,警方花费了近半年时间,在耗费大量人力物力后,收集到物证、书证、证人证言、鉴定意见书、电子数据和犯罪嫌疑人供述等证据后,以“盗窃罪”起诉,才最终将在手机系统中植入“暗扣”病毒的犯罪分子“绳之以法”。
“此类案件因为案件受害人不确定,大多数人电话费等虚拟财产遭窃后,都会自认倒霉,不会选择报警,难以获取相关证据。此外,受害人往往范围广基数大,但个体损失较小,因此,即使要定性为盗窃罪或诈骗罪也有一定难度。”黄警官表示。
去年6月,深圳市宝安区人民法院对上述案件作出一审判决,叶某、夏某犯非国家工作人员受贿罪,分别被判处有期徒刑10个月,缓刑1年;刘某犯非国家工作人员受贿罪,被判处有期徒刑7个月,缓刑1年。
“‘非国家工作人员受贿罪’量刑不高,对此类犯罪起不了震慑作用。”谈到此宗案件时,杨警官显得有些遗憾。
■相关法条
1、非法获取计算机信息系统数据罪:违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
2、破坏计算机信息系统罪:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
3、非国家工作人员受贿罪:公司、企业的工作人员利用职务上的便利,索取他人财物或者非法收受他人财物,为他人谋取利益,数额较大的,处五年以下有期徒刑或者拘役;数额巨大的,处五年以上有期徒刑,可以并处没收财产。
4、盗窃罪:以非法占有为目的,秘密窃取公私财物数额较大或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃公私财物的行为。盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,处3年以下有期徒刑、拘役或者管制,并处或者单处罚金;情节严重的,处3年以上10年以下有期徒刑,判处罚金;情节特别严重的,处10年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
(来源:南方法治报 记者:梁冠华 编辑:柏叶)
南方法治报国内统一刊号:CN44-0185
电子版网址: http://www.gdga.gov.cn/nffz
